Friday, April 18, 2008

Microsoft Security Bulletin Minor Revisions‏, April 2008

สรุปไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 (Minor Revisions)
วันที่ออกอัพเดท: 9 เมษายน 2551
อัพเดทที่ปรับปรุงใหม่: เมื่อวันที่ 9 เมษายน 2551 ที่ผ่านมา ไมโครซอฟท์ได้ทำการปรับปรุงซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 เพิ่มเติมจำนวน 7 ตัว โดยปรับเป็น Revision 1.1 จำนวน 6 ตัว และ ปรับเป็น Revision 1.3 จำนวน 1 ตัว โดยมีรายละเอียดการอัพเดทเรียงตามหมายเลขการอัพเดท ตามด้านล่าง

หมายเลขไมโครซอฟท์ซีเคียวริตี้อัพเดทของเดือนเมษายน 2551 มีดังนี้
1. MS08-015: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-015.mspx)
2. MS08-018: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-018.mspx)
3. MS08-019: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-019.mspx)
4. MS08-020: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-020.mspx)
5. MS08-021: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-021.mspx)
6. MS08-022: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-022.mspx)
7. MS08-025: Critical (http://www.microsoft.com/technet/security/bulletin/MS08-025.mspx)

รายละเอียดของการปรับปรุง
รายละเอียดการปรับปรุงไมโครซอฟท์ซีเคียวริตี้อัพเดท มีดังนี้

1. Microsoft Security Bulletin 08-015: Vulnerability in Microsoft Outlook Could Allow Remote Code Execution (949031)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-015.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทโดยเพิ่มประเด็นปัญหาที่ลิงก์ไปยัง Microsoft Knowledge Base Article 949031
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 11 มีนาคม 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.3
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Office Outlook 2000 Service Pack 3
- Microsoft Office Outlook 2002 Service Pack 3
- Microsoft Office Outlook 2003 Service Pack 2
- Microsoft Office Outlook 2003 Service Pack 3
- Microsoft Office Outlook 2007
ผลกระทบ: Remote Code Execution

2. Microsoft Security Bulletin 08-018:Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-018.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทโดยเพิ่ม Microsoft Project 2003 Service Pack 3 เข้าเป็นซอฟต์แวร์ที่ไม่ได้รับผลกระทบ ทำการอัพเดทโดยเพิ่มประเด็นปัญหาที่ลิงก์ไปยัง Microsoft Knowledge Base Article 950183 และเพิ่ม FAQ ที่เกี่ยวข้องกับ Microsoft Project 2003 Service Pack 3
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Project 2000 Service Release 1
- Microsoft Project 2002 Service Pack 1
- Microsoft Project 2003 Service Pack 2
ผลกระทบ: Remote Code Execution

3. Microsoft Security Bulletin 08-019:Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-019.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทประเด็นปัญหา
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับสูง (Important)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Visio 2002 Service pack 3
- Microsoft Visio 2003 Service Pack 2
- Microsoft Visio 2003 Service Pack 3
- Microsoft Visio 2007
- Microsoft Visio 2007 Service Pack 1
ผลกระทบ: Remote Code Execution

4. Microsoft Security Bulletin 08-020:Vulnerability in DNS Client Could Allow Spoofing (945553)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-020.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทโดยการเพิ่ม Windows Vista x64 Edition เข้าเป็นซอฟต์แวร์ที่ได้รับผลกระทบใน Executive Summary
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista
- Windows Vista x64 Edition
ผลกระทบ: Spoofing

5. Microsoft Security Bulletin 08-021:Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทโดยเพิ่มประเด็นปัญหาที่ลิงก์ไปยัง Microsoft Knowledge Base Article 948590, เพิ่มประเด็นปัญหาในส่วนของ FAQ, อัพเดทรีจีสทรีพาธของการยกเลิกการติดตั้ง และอัพเดท Acknowledgments
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit
- Windows Server 2008 สำหรับ x64-based
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

6. Microsoft Security Bulletin 08-022:Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-022.mspx
- เหตุผลในการปรับปรุง: เพิ่ม JScript เข้าในตาราง Vulnerability Severity rating จากเดิมที่มี VBScript อย่างเดียว
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- VBScript 5.1 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- VBScript 5.6 บน Windows XP Service Pack 2
- VBScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- VBScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- VBScript 5.6 บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
- JScript 5.1 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Microsoft Windows 2000 Service Pack 4
- JScript 5.6 บน Windows XP Service Pack 2
- JScript 5.6 บน Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- JScript 5.6 บน Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- JScript 5.6 บน Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium-based
ผลกระทบ: Remote Code Execution

7. Microsoft Security Bulletin 08-025: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
อัพเดทลิงค์: http://www.microsoft.com/technet/security/bulletin/ms08-025.mspx
- เหตุผลในการปรับปรุง: ทำการอัพเดทในส่วน FAQ ให้มีความชัดเจนขึ้น
- การอัพเดทตัวนี้จะแทนการอัพเดทตัวเดิมที่ออกเมื่อ 8 เมษายน 2551
- วันที่ออกอัพเดท 9 เมษายน 2551
- ระดับความร้านแรง: ระดับวิกฤต (Critical)
- เวอร์ชัน: 1.1
ซอฟต์แวร์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows 2003 Server x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 สำหรับ Itanium-based และ Windows Server 2003 with SP2 สำหรับ Itanium based
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems
- Windows Server 2008 สำหรับ x64-based Systems
- Windows Server 2008 สำหรับ Itanium-based
ผลกระทบ: Elevation of Privilege

Add to Technorati Favorites Add to Google Add to del.icio.us Add to digg.com
Keywords: ms08-015 ms08-018 ms08-019 ms08-020 ms08-021 ms08-022 ms08-025 kb950183 kb948590 kb944338 kb948881 kb947864 kb941693 kb949031

© 2008 dtplertkrai. All Rights Reserved

0 Comment: